Edgen Crypto·Sep 23 2025, 15:47Web3 소셜 플랫폼 UXLINK는 다중 서명 지갑 취약점으로 인해 1,130만 달러 규모의 보안 침해를 겪었으며, 이는 무단 토큰 발행과 상당한 가격 하락으로 이어졌습니다.
delegateCall 결함으로 인해 공격자가 관리 제어권을 얻어 수십억 개의 무단 토큰을 발행했습니다.
Web3 소셜 플랫폼 UXLINK는 다중 서명 지갑에서 1,130만 달러 규모의 보안 침해를 겪었으며, 이는 수십억 개의 토큰 무단 발행과 자체 토큰 가격의 77% 폭락으로 이어졌습니다. 2025년 9월 22일 Cyvers Alerts에 의해 처음 감지된 이 사건은 delegateCall 취약점 악용을 포함하여 공격자가 관리 제어권을 획득하고 토큰 공급을 조작할 수 있도록 했습니다. UXLINK는 자금 동결을 위해 거래소와 협력하고, 법 집행 기관에 신고하며, 생태계 무결성을 회복하기 위한 토큰 스왑을 계획하여 대응했습니다.
2025년 9월 22일, 블록체인 보안 회사 Cyvers Alerts는 UXLINK의 스마트 계약 내에서 의심스러운 활동을 식별했으며, 이로 인해 UXLINK는 2025년 9월 23일 다중 서명 지갑 관련 보안 침해를 공식 확인했습니다. 이 익스플로잇은 지갑의 delegateCall 구현에 있는 취약점을 악용하여 공격자에게 관리자 수준의 액세스 권한을 부여했습니다. 이를 통해 공격자는 액세스 제어를 우회하고 지갑 권한을 재구성하며 토큰 공급 메커니즘을 조작할 수 있었습니다.
공격자는 USDT, WBTC, ETH와 같은 스테이블 코인에서 450만 달러를 포함하여 약 1,130만 달러 상당의 자산을 탈취했습니다. Lookonchain의 온체인 분석에 따르면 해커는 5억 4,200만 개의 UXLINK 토큰을 피싱 주소로 전송하고 4억 9,000만 개의 토큰을 탈중앙화 거래소(DEX)에서 판매했습니다. 또한 공격자는 무단으로 토큰을 발행하여 Arbitrum 네트워크에 10억에서 20억 개의 새로운 UXLINK 토큰을 생성했으며, 이후 보고서에 따르면 발행이 약 10조 개 단위로 계속되었습니다. 이렇게 불법적으로 발행되고 유출된 토큰은 나중에 청산되었고, 수익은 이더리움으로 브리지되어 ETH로 교환되어 최소 6,732 ETH를 확보했으며, 이는 약 2,810만 달러에 달합니다. 시장 반응은 심각했습니다. UXLINK 토큰 가격은 몇 시간 만에 0.30 달러에서 0.09454 달러로 떨어져 77% 하락했으며, 시가총액에서 약 7,000만 달러가 사라졌습니다.
보안 침해의 핵심 재정 메커니즘은 UXLINK 토큰의 무단 발행 및 후속 청산이었습니다. delegateCall 취약점을 악용함으로써 공격자는 기존 토큰 공급을 희석하고 대규모 매도를 가능하게 하는 인플레이션 이벤트를 효과적으로 생성했습니다. 직접적인 자산 유출에는 USDT로 400만 달러, 추가 USDT로 50만 달러, 3.7 WBTC (약 418,590 달러 상당), 그리고 25 ETH (약 105,326 달러 상당)가 포함되었습니다.
이번 공격에 대응하여 UXLINK는 여러 가지 조정된 조치를 취했습니다. 플랫폼은 즉시 커뮤니티에 $UXLINK를 DEX에서 거래하지 말 것을 통지하고, 주요 중앙 집중식 거래소(CEX)와 협력하여 거래를 중단하고 의심스러운 예금을 동결했습니다. Upbit과 같은 플랫폼의 초기 개입으로 도난당한 자금 중 500만에서 700만 달러가 성공적으로 동결되었습니다. 그러나 분석가들은 2,000만에서 3,000만 달러 상당의 도난 자산이 여전히 해커의 통제하에 있다고 추정합니다. UXLINK는 이 사건을 법 집행 기관에 신고했으며, 블록체인 분석 회사 Blockscope 및 보안 회사 PeckShield와 협력하여 Arbitrum 및 이더리움 네트워크에서 자금 흐름을 추적하고 조사를 지원하고 있습니다. 무단 발행의 영향을 완화하고 토큰의 경제 모델을 복원하기 위해 UXLINK는 토큰 스왑 계획을 발표했으며, 사용자 지갑은 직접 영향을 받지 않았고 대부분의 도난 자금은 동결되었다고 강조했습니다. 이 프로젝트는 또한 커뮤니티 거버넌스 프로세스를 통해 피해자에게 보상할 것을 약속했습니다.
이번 사건은 DeFi 생태계 내의 중요한 취약점을 강조하며, 특히 보안 강화를 위해 설계되었지만 액세스 권한이 잘못 구성되었을 때 취약하다는 것이 입증된 다중 서명 지갑의 신뢰성에 대한 우려를 제기합니다. UXLINK 해킹은 복잡한 거버넌스 모델을 사용하는 Web3 플랫폼에 대한 더욱 강력한 스마트 계약 감사 및 지속적인 보안 평가의 필요성을 강조합니다. 이 사건은 업계 전반에 걸쳐 더 엄격한 조사를 불러일으켰으며, 겉으로는 안전해 보이는 다중 서명 설정에서도 단일 실패 지점에 대한 우려를 강화합니다.
더 넓은 시장 영향에는 Web3 소셜 플랫폼 및 다중 서명 지갑 솔루션을 사용하는 프로젝트에 대한 투자자 신뢰의 잠재적 침식이 포함됩니다. 이러한 침해는 기관 및 개인 투자자를 단념시켜 투명한 보안 프로토콜 및 포괄적인 위험 평가에 대한 수요 증가로 이어질 수 있습니다. 이 사건은 다른 프로젝트에 대한 경고로 작용하며, 해결되지 않은 보안 결함과 관련된 재정적 및 평판적 위험, 그리고 시가총액의 빠른 손실 가능성을 강조합니다.
분석가들은 UXLINK 침해가 DeFi 내 다중 서명 지갑의 내재된 보안에 대한 논쟁을 다시 불러일으켰다고 언급했습니다. 여러 승인을 요구함으로써 위험을 완화하도록 의도되었지만, 익스플로잇은 기본 delegateCall 기능 또는 잘못 구성된 액세스 제어의 취약점이 이러한 보안 조치를 약화시킬 수 있음을 보여줍니다. 업계 전문가들은 이러한 사건이 투자자 신뢰를 직접적으로 침식하며, UXLINK의 상황을 복잡한 거버넌스 구조를 기반으로 구축된 프로젝트의 뚜렷한 예시로 들고 있다고 강조합니다. 지속적이고 엄격한 감사 및 투명한 사고 대응 프로토콜의 필요성은 침해 후 전문가 토론에서 반복되는 주제입니다.
UXLINK 해킹은 Web3 공간, 특히 DeFi 프로토콜 및 다중 서명 지갑을 대상으로 하는 보안 익스플로잇의 우려스러운 추세와 일치합니다. 이 사건은 다른 여러 고위험 침해에 이어 발생했으며, 탈중앙화 애플리케이션 및 사용자 자산을 보호하는 데 있어 지속적인 과제를 강화합니다. 거래소 및 법 집행 기관과의 조정을 포함한 UXLINK의 빠른 대응은 신속한 사건 관리를 위한 업계 전반의 노력을 반영합니다. 그러나 무단 발행 및 자산 유출 규모는 지속적인 위협 환경을 강조하며, 새로운 Web3 생태계를 보호하기 위한 현재의 보안 모범 사례를 재평가하고 보다 탄력적인 인프라 개발의 필요성을 제기합니다.